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Description 

Methode d'allocation de ressources securisees dans un 

module de securite 

[001] La present© invention concerne le domaine de la telephonie sans-fil dite aussi 
telephonie cellulaire. EUe concerne plus particulierement des f onctions 6volu6es 
impliquant des mecanismes de securite ouverts k des fournisseurs sp£cifiques 
d'application. 

[002] Le module de securite d'un telephone portable, plus connu sous Tappellation "carte 
SIM", est le cceur de la securite de ces telephones. L'operateur de telephonie introduit k 
la fabrication ou lors dhine phase de personnalisation les informations n6cessaires pour 
identifier d'une mani&re sflre tous les telephones voulant se connecter sur son r6seau. 

[003] A cet effet, U comprend au minimum un num6ro unique et une cle cryptographique 
permettant d f identifier la carte SIM de maniere sfire. 

[004] Si cette carte etait initialement uniquement dediee au service de telephonie, de 

nouvelles applications ont vu le jour telles que Taffichage de cours boursiers ou des in- 
formations meteo. 

[005] Pour parvenir k ce type d'application, le premier modele a 6t6 de ielier le 
fournisseur de ces donnees k Toperateur qui les transmettait k destination des 
telephones concernes. 

[006] Si cette solution convient bien pour des donnees generalis tes telles que la meteo, 
elle est inappropri6e en ce qui concerne des donnees sensibles telles qu'un releve 
bancaire. 

[007] Ainsi, ce type de service a but6 sur un probieme de confidentialite car il n'est pas 

acceptable que de telles donnees doivent transiter par Toperateur de tel6phonie mobile. 

[008] Une autre approche a 6te de donner aux fournisseurs les moyens cryptographiques 
(notamment les c!6s) pour acc6der de fafon s6curis6e k la carte SIM. Cette approche a 
bute sur le probfeme inverse au precedent k savoir la transmission de secret de 
Toperateur vers un fournisseur, ce qui n'est pas acceptable pour Topeiateur. 

[009] Le document US 6385723 decrit une solution de chargement duplications dans 
une carte eiectronique (IC card). La methode decrite consiste a authentifier les ap- 
plications k charger par une autorite (Certification Authority) avant de pouvoir charger 
une telle application dans une carte. Cette methode bien que garantissant une grande 
securite, n'offre aucune souplesse et fait intervenir Tautorite a chaque changement a 
effectuer dans Tapplication. 

[010] Le document EP 0 973 135 est egalement une illustration de Tetat de la technique. 

Une machine specialisee est seule habilitee k mettre a jour des parametres de securite. 
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n s'agit plut6t d'une initialisation d'un module de s6curit6 effectu6 hors dune zone 

prot6g6e. Aucune indication permettant Facets ou la rtsiliation d'applications chargtes 

posttrieurement est dtcrite dans ce document 
[Oil] Ainsi, le but de la pitsente invention est de proposer une methode qui tieime 

compte des imptratifs de s6curite des diff&rents intervenants et pennette de proposer le 

t616chargement et la gestion des applications securistes d'une maniere dtcentralisee sur 

un t616phone portable. 
[012] Ce but est atteint par une m&hode d'allocation de ressources d'un module de 

security d'un appareil connecte a un reseau, ce reseau 6tant administre par un operateur, 

lesdites ressources 6tant utilisfes par des fournisseurs d'application, cette methode 

consistant dans les Stapes suivantes : 
[013] - g6n£ration dune paire de cits asymttriques et stockage de la clt priv^e dans le 

module de stcuritt, la clt publique ttant stockee chez l'optrateur, 
[014] - introduction d'au moins une cl6 publique de l'optrateur dans le module de stcuritt, 
[015] - reception par l'optrateur dune requete dun foumisseur, cette requete comprenant 

au moins la cl6 publique du foumisseur, 
[016] - transmission par l'optrateur d'une instruction de reservation dune ressource vers le 

module de stcurite accompagnte par la cl£ publique du foumisseur, 
[017] - transmission par l'optrateur de la cl6 publique du module de stcuritt au 

foumisseur, 

[018] - ttablissement d'une communication stcuriste entre le foumisseur et le module de 
security 

[019] - chargement d'une application par le foumisseur dans le module de security. 

[020] Cette mtthode prtsente Tavantage d'allouer des ressources d'une manifcre contrdlte 
du fait que la reservation, voire le blocage d'une ressource est sous le contrdle de 
l'operateur alors que l'exploitation de cette ressource est sous le contrdle du 
foumisseur, sans que l'optrateur puisse avoir acces aux donnees echangees. 

[021] Une ressource est une zone mtmoire dun module de stcuritt dont une paitie est 
constitute par un programme et une autre partie est constitute par des donntes. 

[022] Le processeur du module de stcuritt execute le programme de la ressource d'une 
mani&ie stcuriste c'est-&-dire que l'extcution ne peut faire appel k des plages de la 
zone mtmoire hors de la zone de la ressource. 

[023] Grace a cette ressource, un foumisseur peut par exemple stocker le numtro de 
compte bancaire et identifier le titulaire du compte. 

[024] Si l'optrateur souhaite rtsilier une ressource, il est le seul k pouvoir dialoguer avec 
le module de stcuritt au niveau de la gestion des ressources. Le blocage ou la 
liberation d'une ressource provoque la deactivation ou Teffacement de toute la zone 
mtmoire dtdite k cette ressource et en particulier la deactivation ou l'effacement de la 
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cle publique du foumisseur coirespondant 
[025] La disparition physique ou virtuelle de cette cl6 publique interdit toute nouvelle au- 
thentification mutuelle entre le foumisseur et le module de s6curit6, et empSche par la 
merae occasion une mise k jour ou un nouveau telechargement d'application par ce 
mSme foumisseur dans cette ressource bloqufie ou Iib6r6e. La zone des ressources 
compiend une partie de gestion dans laquelle va se trouver la definition de 1'utilisation 
de chaque zone. 

[026] Cette partie de gestion est g6r6e par Top&ateur. Elle contient Tidentifiant du 

foumisseur, la cl6 de ce foumisseur et des informations permettant l'adressage de la 
zone m6moire. Cette partie pourra comprendre 6galement des indications de dates si le 
foumisseur peut utiliser la ressource durant un temps limit6. Pass6 cette date, la 
ressource est d6sactiv6e ou effac6e et en particulier, la eld publique du foumisseur est 
desactiv6e ou effac6e. 

[027] Selon une autre variante, cette partie pourra 6galement comprendre des indications 
du nombre d f executions si le foumisseur et/ou l'utilisateur final peut utiliser la 
ressource pour un nombre d'ex6cution limitg. Pass6 ce nombre d'exdeution, la 
ressource est d€sactiv6e ou effacfe et en particulier, la cl6 publique du foumisseur est 
d£sactivge ou effac6e. 

[028] L'invention sera mieux comprise grace a la description d6taill6e qui va suivre et qui 
se rdffere aux dessins annexes qui sont donnes k titre d'exemple nullement limitatif, k 
savoir: 

[029] - la figure 1 illustre l'gtape de personnalisation d'un module de s6curit6, 

[030] - la figure 2 illustre la transmission entre un foumisseur et un operateur, 

[031] - la figure 3 illustre les ^changes de donn6es entre les trois entit^s, 

[032] - la figure 4 illustre un module de s6curit£ k allocation de ressources. 

[033] Selon la figure 1, l'initialisation d'un module de s6cuiite US-SM est effectu^e par 

une entitfi PS telle qu'un fabricant de modules de security. Cette entit6 PS place une cl6 
publique KPuIS qui correspond k l'autoritS en charge de la gestion de ces modules, 
ainsi qu'une cl6 priv6e KPrUS propre k ce module de s6curit6. 
[034] Comme il sera ddcrit plus bas, d'autres parametres de personnalisation tels que des 
donn£es de g6n6ration b, M (base et modulo) servant k la generation d'une cl6 
sym6trique peuvent 6galement etre stock6s dans le module de s6curit6. 
[035] L'entite de personnalisation PS renvoie a rautorit6 IS les indications de person- 
nalisation e'est-^-dire, pour un module donn6 (g6n6ralement identify par une adresse 
unique ou un identificateur unique), sa cl6 publique KPuUS. D'autres donn£es telles 
que les caracteristiques du module, comme sa taille memoire et ses modules crypto 
graphiques sont £galement memorises par l'autoritg. 
[036] La figure 2 illustre l ! op6ration de requete par un foumisseur FO d'une ressource 
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aupres de l'operateur OP. 

[037] Afin de pouvoir acceder aux ressources dun module de securite, un founiisseur FO 
va, dans une premifere phase, s'adresser & l'operateur OP. Le f ournisseur FO et 
l'operateur OP vont alors se mettre d' accord sur les modalites de leur partenariat. 
Selon notre exemple, l'operateur OP va requ6rir les informations n6cessaires aupr&s de 
l'autorite IS; l'operateur OP et l'autorite IS etant deux entites differentes. Dans un autre 
cas, il est possible que Top6rateur OP comprenne les fonctionnalites de l'autorite IS. 

[038] Le fournisseur FO va transmettre entre autre sa cl6 publique KPuFO k V operateur 
OP et l'infoimer des caract6ristiques de la ressource n^cessaire. Les donnees b, M 
servant a la generation d'une cle sym6trique peuvent 6galement etre transmises k ce 
moment. 

[039] La figure 3 illustre trois operations: SER, RES et ACT. 

[040] L'6tape de reservation RES consiste a creer une ressource dans un module de 

securite. Un abonne, via son module de securite US-SM, peut 6mettre le souhait aupr&s 
de 1' operateur OP de profiter des services proposes par le fournisseur FO. Dans un tel 
cas, 1' operateur OP recup^re la cle publique KPuFO du fournisseur FO et ensuite, va 
initier une operation de reservation de ressource RSC dans le module de securite. 
L'operateur dispose d'informations concernant l'utilisation des ressources pour chaque 
module de securite. n pourra determiner, en fonction du type de besoin du fournisseur 
FO, la ressource la plus appropriee, par exemple selon la taille de l'espace m6moire 
demande. 

[041] L'operateur envoie une commande de reservation vers le module de s6curite, cette 
commande etant bien entendu securis£e par la cl6 privee KPrOP de rop6rateur. Cette 
commande va rgserver une ressource c'est-ifc-dire qu'une partie de la zone memoire va 
recevoir des donn6es propres h autoriser un dialogue avec un fournisseur. Lors de cette 
operation, le module de s6curite va recevoir la cie publique KPuFO du fournisseur, cl6 
qui lui permettra d'etablir une liaison s6curisee avec ce fournisseur. 

[042] Durant cette operation, si l'operateur ne dispose pas de la cl6 du module de securite, 
il pourra la requfirir auprfcs de l'autorite IS. Cette requete se fait naturellement d'une 
maniere securis6e entre ces deux entites. 

[043] La seconde etape ACT consiste k communiquer les donnees d'un abonne ou module 
de securite au fournisseur FO. L'operateur OP lui communique la cie publique KPuUS 
et Tidentification de la ressource RSC qui lui a ete attribu6e. 

[044] Le fait que la cie publique de chaque module de securite soit unique* signifie que 
l'operateur OP ou l'autorite IS, une fois le module de s6curit6 US-SM identifie, va 
rechercher dans sa base de donnees la cie publique KPuUS propre h ce module pour la 
transmettre au fournisseur. 

[045] Cette initialisation f aite, l'etape SER d'utilisation de ce service peut etre activee et 
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l'utilisateur pourra appeler un num6ro specialise qui le mettra directement en liaison 
avec le fournisseur. Celui-ci aura pour premiere mission de charger son application 
dans le module de s6curit6 US-SM, dans la zone memoire qui lui a 6t6 allou6e par 
roperateur. Une cie de session KS est generee pour l'echange s6curis6 de code et/ou de 
donn£es. 

[046] La figure 4 illustre l'organisation du module de securite. Ce dernier est compose 

d'une unite de traitement CPU, d'une memoire de travail MEM dans laquelle est stocke 
le programme d f exploitation du module et une zone de memoire destin6e aux 
ressources externes. Cette zone dispose d'une premifere partie dite de definition DEF 
qui contient les donn6es definissant une ressource RSC1 k RSC4. Dans la pratique, la 
zone memoire des ressources n'est pas ngcessairement divis6e k l'avance. Lorsqu'un 
fournisseur demande une ressource k Topfirateur, il peut specifier 6galement la taille de 
la memoire necessaire. Ainsi la zone memoire des ressources pourra contenir d'autant 
plus de ressources diff6rentes que chaque ressource utilise peu de memoire. La partie 
de definition DEF contiendra les indications de debut et de fin de chaque ressource. 

[047] A chaque ressource RSC peuvent etre associees des informations supplementaires 
indiquant p.ex. les droits d'acc&s k certaines interfaces de programmations (ou 
librairies) disponibles sur le module de security US-SM telles que des algorithmes 
cryptographiques ou autres processus de calculation particuliers. De telles informations 
peuvent etre sauvegardees p.ex. dans la zone DEF ou dans la zone RSC respective. 

[048] Le module I/O schematise la communication avec l'appareil hote tel qu'un 
telephone portable. 

[049] II existe plusieurs methodes pour retablissement d'une connexion securisee entre 
deux entites. Dans le cadre de l'invention, il est pr6vu d'utiliser une paire de cies asy- 
metriques, 1'entite principale disposant de la c!6 privee et l'entite tierce recevant la cl6 
publique. La cie privee n'est en principe pas envoy 6e par des moyens de telecom- 
munication mais directement introduite dans le dispositif lors d'une phase 
^initialisation securisee. La cie publique est envoyee selon les scenarios decrits ci- 
dessus pour dialoguer avec ce dispositif. 

[050] En pratique, l'echange d'une cie publique se fait souvent a l'aide d'un certificat 
associe k cette cie. Lorsqu'une entit6 B regoit la cl6 publique d f une entite A, cette cie 
est contenue dans un certificat qui est signe par une autorite k laquelle Tentite A fait 
confiance, par exemple par l'operateur. Dans certains cas, il peut arriver que les entites 
A et B se soient d£jk authentifi6es au piealable et que le canal k travers lequel ils com- 
muniquent soit suffisamment sfir pour qu'ils puissent se transmettre une cie publique 
sans certificat. 

[05 1] Des cl6s asymetriques, telles que cl6s RS A, permettent une authentification des 

partenaires. Une entite A s'authentifie par une operation utilisant sa propre cie privee 
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KPrA. Une entit6 B peut alors v6iifier la validit6 de cette authentication k l'aide de la 
cl6 publique correspondante KPuA. Le cryptage bas6 sur des cl6s asym6triques est 
lourd et implique des moyens ciyptographiques importants. Cest pourquoi les cl6s asy- 
metriques sont utilisees generalement pour 1'authentification et la generation d'une cl6 
de session symetrique. II est aussi possible d'utiliser les cles asymfitriques pour 
T authentication, et utiliser la m6thode d6crite par Diffie & Hellmann pour la 
generation d'une cl6 de session symetrique. 
[052] Selon un des modes de realisation, l'gtape de reservation d'une ressource comprend, 
en plus de renvoi de la c\6 publique KPuFO du fournisseur, renvoi des parametres 
Diffie & Hellmann soit le module M et la base b propre k ce fournisseur. Ainsi, lors de 
l'6tablissement d'une cle de session entre le fournisseur et un module de s6curite d'un 
abonn£, ces parametres seront utilises sans qu'il soit n6cessaire de les transmettre k 
nouveau. 

[053] II est possible d' utiliser la meme m&hode de Diffie & Hellmann pour g6n6rer une 
c\6 de session entre le module de s6curit6 et l'operateur, l'etape d'initialisation des 
modules de security pourrait comprendre dans ce cas une 6tape suppl&nentaire qui 
consiste k introduire les parametres Diffie & Hellmann propre k l'operateur dans les 
modules de s€cxmt6. 

[054] Selon un premier mode de l'gtablissement d'une liaison s£curisee, l'echange des 
donnfies entre les deux dispositifs utilisera la cl6 publique de 1'autre dispositif . Cette 
manure de proc^der a l'avantage que dans le meme temps qu'une cl€ symetrique KS 
est g6n&6e permettant de securiser les ^changes, 1'authentification des partenaires est 
faite. 

[055] Selon un deuxifeme mode de 1'etablissement d'une liaison s€curis6e, une cl6 de 
session est g€n£r6e d'une maniere classique entre les entit£s A et B sur la base des 
parametres Diffie & Hellmann. Une fois cette cl6 de session 6tablie, une procedure 
d' authentication mutuelle est initiee. Par exemple, l'entit£ A peut signer k l'aide de sa 
cl6 priv6e KPrA certaines des valeurs 6chang6es avec B lors de la negotiation Diffie & 
Hellman, et adresser k B la signature ainsi g6n6r6e. L' entity B peut alors authentifier A 
en v6rifiant la signature k l'aide de la cl6 KPuA. De maniere similaire, l'entit6 B peut 
signer k l'aide sa cl€ priv6e KPrB certaines des valeurs 6chang€es avec A lors de la ne- 
gotiation Diffie & Hellman, et adresser k A la signature ainsi g6n6r6e. L'entit6 A peut 
alors authentifier B en v6rifiant la signature a l 5 aide la cle KPuB. 

[056] II existe aussi d'autres m6thodes pour l'gtablissement de cette liaison s6curis6e par 
exemple en inversant les deux 6tapes pi6c6dentes, c'est-£-dire d'utiliser la cryp- 
tographic a cl6 publique/privee pour authentifier les deux partenaires et ensuite gen£rer 
la cl6 de session. 

[057] Dans la pratique, il se peut que diverses entitfe interviennent dans les differentes 
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6tapes. La g6n6ration des cles est confi6e k une premiere autorit6 qui les communique, 
du moins la partie priv6e, k un intfigrateur en vue de la personnalisation des modules de 
s6curit6. H est k noter que cette g6n6ration peut s'effectuer directement dans le module 
de security et que seule la cle publique soit communiquee lors d'une phase 
d' initialisation, dans un environnement s6curis6, 

[058] Cette base de donn&s des cl6s publiques associees au num&o unique (UA) de 

chaque module de secucite peut, soit etre g6ree par Foperateur, soit etre delegu6e a une 
entity tierce. C'est cette entity qui assurera les fonctions d' allocation de ressources en 
lieu et place de Top&ateur. 

[059] Dans une autre forme de realisation de Finventibn, il est souhaitable que le 

chaigement d'une application puisse s'effectuer d'une maniere globale. Du fait que les 
modules de s£curit£ utilisent une cl6 unique par module, une 6tape intermgdiaire est 
ajout£e lors de la reservation de la ressource. Dans les parametres transmis par 
l f op6rateur OP vers un module de s6curit6, une cl6 de domaine est ajout6e, cl6 qui est 
commune k tous les modules de s6curite pour une application donn6e. La definition de 
la ressource est specifique k chaque module de s6curit6 selon sa capacity materielle, 
mais une fois d6finie, elle regoit un nom logique qui est commun k tous les modules 
ainsi qu*une cl6 commune. Le fournisseur FO peut done t£l£charger, soit si- 
multan6ment en mode diffusion son application dans tous les modules connects, soit 
par une procedure ind6pendante du module de s£curit£, lors d f un appel de ce module au 
serveur du fournisseur. Cette cl6 de domaine DK peut etre soit sym6trique, soit 
asymfitiique selon rimpl&nentation de la m6thode. Cette cl6 remplacera la pake de 
cl6s publique/privee du module de s6curit£ lors de 1'etablissement de la liaison 
s6curis6e. 
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Revendications 

Methode d'allocation de ressources d'un module de s6curite d f un appareil 
connect^ k un r6seau, ce r6seau 6tant administre par une op6rateur (OP), lesdites 
ressources (RSC) 6tant utilises par des fournisseurs d'application (FO), cette 
methode consistant dans les etapes suivantes : 

- g6n6ration d'une paire de cl6s asym6triques et stockage de la cl6 privee dans le 
module de s6curit6 (US-SM), la cl6 publique (KPuUS) 6tant stockde chez une 
autorit6 (IS), 

- introduction d f au moins une cl6 publique de rautoritS (KPuIS) dans le module 
de s<£curit6 (US-SM), 

- reception par l'operateur (OP) d'une requete d'un fournisseur (FO) et 
transmission de cette requSte k Tautorit6 (IS), cette requete comprenant au moins 
la cl6 publique du fournisseur (KPuFO), 

- transmission par l'op6rateur (OP) d'une instruction de reservation d'une 
ressource (RSC) vers le module de s6curit6 (US-SM) accompagnfe par la cl6 
publique du fournisseur (KPuFO), 

- transmission par Toperateur (OP) de la cl6 publique (KPuUS) du module de 
s6curit6 au fournisseur (FO), 

- 6tablissement d'une communication s6curis£e entre le fournisseur (FO) et le 
module de s6curite (US-SM), 

- chargement d'une application par le fournisseur (FO) dans le module de security 
(US-SM). 

M6thode d'allocation de ressources selon la revendication 1, caract6rise en ce que 
la pake de cl6s asym&riques est g6n6ree par le module de s6curit6, la cl6 
publique etant alors transmise k l'autorite. 

Methode d'allocation de ressources selon la revendication 1, caract£ris£ en ce que 
des param&res ^initialisation d'une cl6 de session (M, b) propre k I'op&ateur 
sont stock6s dans les modules de s6curit6 lors de F initialisation. 
Methode d'allocation de ressources selon les revendications 1 & 3, caract6ris6e en 
ce que le fournisseur transmet des param&tres d'initialisation d'une cl6 de session 
(M, b) a l f op6rateur, ces parametres etant transmis au module de s6curit6 lors de 
la r6servation d'une ressource. 

M6thode d'allocation de ressources selon les revendications 1 k 4, caract£ris6e en 
ce que l'etablissement d'une communication securisee entre le fournisseur et le 
module de s£curit6 est bas6 sur 1'utilisation de la cl6 publique du fournisseur par 
le module de s6curit£ et par 1'utilisation de la cl6 publique du module de s6curit6 
par le fournisseur. 
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[006] M6thode d'allocation de ressources selon la revendication 3, caracterisee en ce 

que l'etablissement d'une communication s6curis6e entre l'op6rateur et le module 
de securite est bas6 sur la generation d'une cle de session utilisant les parametres 
^initialisation (M, b) de l'operateur* 

[007] Methode d'allocation de ressources selon la revendication 4, caracterisee en ce 

que l'etablissement d'une communication secuiisee entre le fournisseur et le 
module de securite est base sur la generation d ! une cle de session utilisant les 
parametres d'initialisation (M, b) du fournisseur. 

[008] Methode d'allocation de ressources selon l'une des revendications precedentes, 

caracterisee en ce que 1'autorite (IS) et l'operateur (OP) forment une meme entite. 

[009] Methode d'allocation de ressources selon Tune des revendications precedentes, 

caracterisee en ce que Instruction de reservation d'une ressource (RES) 
comprend 1'envoi d'une cle de domaine (DK) specifique h une application et 
commune k tous les modules de securite disposant de cette application, cette cle 
etant utilisee pour l'etablissement de la communication securisee entre le 
fournisseur FO et le module de securite. 
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2001525956 T 


11-12-2001 


JP 


2001527674 T 


25-12-2001 


JP 


2001525957 T 


11-12-2001 


OP 


2001527675 T 


25-12-2001 


JP 


2001525958 T 


11-12-2001 


us 


6220510 Bl 


24-04-2001 


us 


6230267 Bl 


08-05-2001 


us 


6385723 Bl 


07-05-2002 


us 


6164549 A 


26-12-2000 


us 


6488211 Bl 


03-12-2002 



Formula! ro PCT/ISA/210 (annexe famlltes da brevets) (Janvier 2004) 



